首頁>科技>

國家網際網路資訊辦公室、工信部等四部門30日聯合印發《App違法違規收集使用個人資訊行為認定方法》(下稱《方法》)。《方法》明確了哪些行為分別可被認定為“未公開收集使用規則”、“未明示收集使用個人資訊的目的、方式和範圍”、“未經使用者同意收集使用個人資訊”、“違反必要原則,收集與其提供的服務無關的個人資訊”等。(12月30日中新網)

雖然2017年6月1日起施行的《網路安全法》,以及國家標準《個人資訊保安規範》,都對包括App在內的網路運營者收集、使用個人資訊,做出了相應規範,但從落實情況看不太理想。比如幾天前,APP專項治理工作組釋出的通告顯示,在近期評估中發現57款App存在收集使用個人資訊問題,4款App未完成整改。公安部、工信部也披露了相關問題。

App違法違規收集使用個人資訊行為,侵害了使用者多種權益。要想規範App行為、保障使用者權益,必須在現有法律和國家標準的基礎上,進一步完善制度措施。有關部門此次釋出《方法》,目的就在於落實《網路安全法》等法律中有關個人資訊條款:其一,便於監管者準確認定違法行為;其二,督促App運營者自律;其三,引導輿論和使用者監督App。

此前,法律原則性規定,給了App侵權機會。比如法律規定“應當遵循合法、正當、必要的原則”,但認定違反該原則缺乏細則安排。《方法》明確6種行為違反必要原則,有望堵上某些App侵權、狡辯的漏洞。再如法律規定“公開收集、使用規則”,某些App會利用法律表述模糊打“擦邊球”,《方法》明確4種行為可被認定為“未公開收集使用規則”。

也就是說,針對App運營者利用法律原則性規定打“擦邊球”的各種行為,《方法》及時堵上了漏洞。尤其是多處涉及細節的制度設計值得肯定,如有關收集使用規則的內容晦澀難懂、冗長繁瑣,使用者難以理解,可被認定為“未明示收集使用個人資訊的目的、方式和範圍”。這是人性化考慮,既便於使用者準確理解,又能防止運營商利用專業術語利己。

毫無疑問,《方法》壓縮了App違法違規收集使用個人資訊的空間,因為監管者便於執法,使用者等也便於監督。不過今後還要根據實際情況不斷完善《方法》,原因是網際網路發展較快、情況複雜,某些App運營商為了私利,不排除會針對《方法》拿出對策。只有讓《方法》始終能跟上App違法違規收集使用個人資訊行為發展,才能對違規者形成有效約束。

筆者以為,要想進一步堵上App違法侵權漏洞,除了落實《方法》外,是否還應該把《個人資訊保安規範》從推薦性國標升級為強制性國標,值得有關方面考慮。因為推薦性國標,App運營商可以執行也可以不執行。由於個人資訊保安涉及公眾生命和財產安全,只有升級為強制性國標才能倒逼運營商嚴格執行,繼而最大化保護公民個人資訊保安。

更重要的是,要嚴格依法處罰違法違規收集使用個人資訊的App運營商,以提升法律懲戒力、威懾力。一方面,讓法律成為個人資訊保安最強大“保護傘”;另一方面,讓法律成為懸在App運營商頭頂的“達摩克利斯之劍”。從今年有關部委專項整治情況看,不少App在自查自糾階段、監督檢查階段不主動整改,對此應該下架、罰款乃至追究刑責。

最新評論
  • 整治雙十一購物亂象,國家再次出手!該跟這些套路說再見了
  • 任正非又“賭”對了,美技界始料未及:這是真正的戰略家!